Expert zo špeciálneho výskumno-analytického tímu Kaspersky inšpirovanými nedávnymi hackerskými útokmi na veľké nemocnice, sa rozhodol popasovať so zaujímavou výzvou. V priamom terénnom výskume sa snažil odhaliť bezpečnostné slabiny konkrétnej súkromnej nemocnice a navrhol spôsoby ich riešenia. Identifikoval pritom niekoľko zraniteľnosti na zdravotníckych prístrojoch a v informačnom systéme nemocnice, ktoré otvárajú dvere kyberzločincom. Umožňujú im tak získať prístup k citlivým osobným údajom pacientov, vrátane ich zdravotných záznamov.
Moderná klinika predstavuje komplikovaný systém. Disponuje sofistikovanou zdravotníckou technikou, ktorá zahŕňa plne funkčný počítač s nainštalovaným operačným systémom a aplikáciami. Lekári ako aj ostatní medicínski pracovníci sa spoliehajú na počítače, pričom všetky informácie ukladajú v digitálnej forme. Navyše, všetky zdravotnícke technológie sú pripojené na internet. Práve preto nie je žiadnym prekvapením, že zdravotnícka technika a IT infraštruktúra nemocnice sa už v minulosti stali terčom hackerov. Nedávnymi príkladmi takýchto incidentov sú tzv. ransomvér útoky zamerané na nemocnice v Spojených štátoch amerických a Kanade. Avšak rozsiahly škodlivý útok je len jedným zo spôsobov, ktorým môžu zločinci zneužiť IT infraštruktúru modernej nemocnice.
Nemocnice disponujú vzácnym majetkom – uchovávajú osobné informácie a záznamy o svojich pacientoch vo forme tzv. elektronických kariet . Takisto vlastnia a používajú veľmi drahé zariadenia, ktoré sa dajú len ťažko nahradiť či opraviť. To sú dôvody, pre ktoré sa zo súčasných moderných zdravotníckych zariadení stávajú aj potenciálne hodnotné ciele na vydieranie či krádež údajov.
Zdroj: TS
